guettli's questions

Não encontrei nenhuma maneira de remover um mdraid de um servidor com um comando.

Eu posso pará-lo atravésmdadm --stop /dev/md0

Mas o superbloco ainda está nos aparelhos.

mdadm --zero-superblock DEVICEprecisa de todos os dispositivos (como /dev/sdb1)

Eu sei que posso fazer mdadm --detail /dev/md0e então vejo os dispositivos.

Eu poderia escrever um script frágil para buscar as strings /dev/sd... da saída de mdadm --detail /dev/md0, mas gostaria de evitar isso.

Existe uma linha única para remover o superbloco de todos os dispositivos de um mdraid?

Gostaria de evitar analisar a saída de mdadm --detail, pois parece frágil.

Eu muitas vezes digito | less [ENTER].

Eu gostaria de otimizar isso.

Ambiente: Ubuntu 20.04

Isso também precisa funcionar para terminais em execução no navegador.

Alguma idéia de como eu poderia entrar acima da string com menos esforço?

Seria super legal, se a tecla CapsLock pudesse ser usada para isso, já que eu não preciso dessa tecla (e é de fácil acesso com o sistema de digitação de dez dedos).

Estou procurando uma imagem de contêiner comum que eu possa usar para depurar coisas no Kubernetes.

busyboxnão funciona, pois tem um bug com nslookup.

alpinenão contém curl.

ubuntunão contém curl.

Eu gostaria de ter algumas ferramentas comuns como: nslookup, netstat, dig, curl, traceroute, tcptraceroute, ...

Eu sei que poderia, apt update; apt install ...mas gostaria de ter uma imagem pronta para uso.

Como executar em um nó K8s ?

Até agora eu só encontrei maneiras de executar em contêineres em execução em um nó.

Eu gostaria de evitar ssh.

Como posso acessar os diretórios de um container a partir do nó que executa o container?

Eu tenho acesso root ao nó mestre. Agora eu gostaria de dar uma olhada no /etcdiretório do etcdpod/container.

kubectl execnão ajuda, pois é uma imagem distroless que perde as ferramentas usuais do shell como lse tar.

eu usocontainerd

Descobri que o relatório de status de entrega tem o mesmo ID de mensagem que o e-mail original.

Aqui está o texto do relatório de entrega:

Mensagem DSN recebida:

From: Mail Delivery Subsystem <[email protected]>
To: [email protected]
Subject: DELAY:     ********************************************** 
Message-ID: <[email protected]>
...

    **********************************************
    **      THIS IS A WARNING MESSAGE ONLY      **
    **  YOU DO NOT NEED TO RESEND YOUR MESSAGE  **
    **********************************************

The original message was received at Wed, 23 Mar 2016 14:36:53 +0100
from [x.x.x.x]

   ----- Transcript of session follows -----
[email protected]... Deferred: Connection timed out with gmail.de.
Warning: message still undelivered after 4 hours
Will keep trying until message is 4 days old

Correio original de saída correspondente:

From: [email protected]
Message-ID: <[email protected]>

Não consegui encontrar nada sobre isso na página da Wikipédia de mensagens de rejeição .

Existe uma especificação para isso ou é apenas a maneira como esse servidor de e-mail específico lida com isso?

Até agora recebemos novos e-mails com a ferramenta getmail .

Isso funciona bem. Existe um cron job que é executado a cada minuto.

Existe uma maneira de obter o correio mais rápido?

Eu vejo duas maneiras:

• Solução 1: execute o cron job a cada 30 segundos
• Solução 2: talvez use IMAP ocioso. Quero dizer uma maneira mais parecida com um daemon, não um CLT que é chamado a cada minuto.
• Solução 3: ???

A solução 1 é simples:

* * * * * getmail; sleep 25; getmail

Melhores soluções são bem-vindas.

Protocolo: IMAP

É possível chamar este estado via salt-sshdiretamente?

vim:
  pkg.installed

Quero dizer, sem criar um arquivo sls?

Eu tenho um servidor linux que roda em uma VM. O hipervisor é VMWare.

Esta configuração foi feita por um ex-administrador:

server:~ # pvs
  PV         VG     Fmt  Attr PSize   PFree
  /dev/sda2  system lvm2 a--  119,84g    0

server:~ # vgs
  VG     #PV #LV #SN Attr   VSize   VFree
  system   1   3   0 wz--n- 119,84g    0

server:~ # lvs
  LV   VG     Attr      LSize  Pool Origin Data%  Move Log Copy%  Convert
  home system -wi-ao--- 97,84g                                          
  root system -wi-ao--- 20,00g                                          
  swap system -wi-ao---  2,00g                    

Eu me pergunto: Por quê?

É ótimo que você possa fazer muitas coisas interessantes com o LVM. Mas por que?

Por que não criar um dispositivo de bloco/partição/sistema de arquivos?

A troca pode ser feita em um arquivo.

Uma partição/sistema de arquivos me daria menos dispositivos de bloco. Isso significa que os diretórios no sistema de arquivos têm mais espaço para crescer.

Se eu usar um dispositivo de bloco com um sistema de arquivos, é menos provável que fique sem espaço em disco.

Exemplo: Se os arquivos do "sistema raiz" precisarem de mais de 20 GByte, e "home" tiver espaço sobrando, então está tudo bem.

Aqui está uma arte ascii simplificada da configuração do LVM:

+--------------------+
|                    |
|  Filesystem        |
|                    |
|---------------------
|                    |
|  Logical Volume    |
|                    |
|---------------------
|                    |
|  Volume Group      |
|                    |
----------------------
|                    |
|  Physical Volume   |
|                    |
|---------------------
|                    |
|  Block device      |
|                    |
+--------------------+

Background: Este não é um sistema de alta disponibilidade. Uma reinicialização à noite é sempre possível.

Se o Volume Lógico não corresponder ao Volume Físico como nesta imagem, temo que a confiabilidade caia.

Se um PV falhar, vários LV serão quebrados.

É (ainda assim) uma boa prática ter um layout como na imagem acima?

O arquivo /etc/HOSTNAMEno SuSE-Linux contém o nome do host.

Este deve ser o nome de domínio completo ou o nome abreviado (sem ".")?

Pergunta relacionada: socket.getfqdn() não retorna domínio, mas socket.gethostname() sim?

Infelizmente um rpm ( apache2-utils) tem duas fontes em um servidor.

Se eu tentar atualizá-lo, recebo esta mensagem:

sle-server# zypper in apache2-utils
Loading repository data...
Reading installed packages...
'apache2-utils' is already installed.
There is an update candidate for 'apache2-utils', 
but it comes from a repository with a lower priority. 
Use 'zypper install apache2-utils-2.4.34-175.1.x86_64' to install this candidate.
Resolving package dependencies...

Nothing to do.

Agora eu quero saber quais versões são instaláveis:

sle-server# zypper info apache2-utils
Loading repository data...
Reading installed packages...


Information for package apache2-utils:
--------------------------------------
Repository     : ES standard patch baseline 4Q2018
Name           : apache2-utils                    
Version        : 2.4.23-29.27.2                   
Arch           : x86_64                           
Vendor         : SUSE LLC <https://www.suse.com/> 
Support Level  : unknown                          
Installed Size : 221.6 KiB                        
Installed      : Yes (automatically)              
Status         : up-to-date                       
Source package : apache2-2.4.23-29.27.2.src       
Summary        : Apache 2 utilities               
Description    :                                  
    Utilities provided by the Apache 2 Web Server project which are useful
    to administrators of web servers in general.

Como posso ver todas as versões instaláveis ​​deste pacote na linha de comando (sem yast)?

Como posso mostrar todos os repositórios de pacotes ativos com zypper?

Eu preciso da saída para um script de verificação.

Eu sei como listar todos eles. Mas gostaria de evitar analisar essa saída com um regex:

foo-work:~ # LANG=C zypper lr
# | Alias                             | Name                          | Enabled | Refresh
--+-----------------------------------+-----------------------------------+---------+--------
1 | openSUSE 12.3 FOO-BAR           | openSUSE 12.3 FOO-BAR           | Yes     | Yes    
2 | openSUSE 12.3 FOO-BAR Test      | openSUSE 12.3 FOO-BAR Test      | Yes     | No     
3 | openSUSE-12.3 Updates (FOO-BAR) | openSUSE-12.3 Updates (FOO-BAR) | Yes     | Yes    
4 | openSUSE-12.3-Non-Oss (FOO-BAR) | openSUSE-12.3-Non-Oss (FOO-BAR) | Yes     | No     
5 | openSUSE-12.3-Oss (FOO-BAR)     | openSUSE-12.3-Oss (FOO-BAR)     | Yes     | No     

Eu gostaria de ver os horários de início/parada de um PC Linux.

Encontrei este comando, mas a saída está errada:

last reboot -F
reboot   system boot  4.15.0-46-generi Thu Mar 14 10:04:27 2019 - Thu Mar 14 15:31:11 2019  (05:26)

Isso não é verdade. Em vez de 10:04 são 09:04.

Veja a pergunta relacionada: https://askubuntu.com/questions/854567/last-reboot-is-missing-one-hour/859782

Como posso ver os horários corretos de início/parada no Ubuntu 18.04?

Como você resolve isso no Ansible?

Eu tenho um arquivo /etc/foo/foo.config. Eu quero substituir a string "DisallowBar" para "AlllowBarUntilMidnight" neste arquivo.

O Ansible deve agir nesses casos assim:

• Case1: DisallowBar é encontrado e substituído: OK
• Case2: AllowBarUntilMidnight já está no arquivo. Nada é feito: OK
• Case3: DisallowBar e AllowBarUntilMidnight não estão no arquivo: eu quero que o ansible falhe.

Case3 é importante para mim, pois esse estado não deveria existir. É um erro e isso não deve passar silenciosamente.

Nosso cliente tem um domínio. Vamos chamá-lo de exemplo.com.

Estamos executando uma VM na rede do nosso cliente. Vamos chamá-lo de "nosso-vm".

O cliente está acessando a vm com este nome: our-vm.example.com.

O endereço IP é interno, por exemplo 10.1.2.3

O servidor de nomes de nosso cliente (example.com) não resolve o nome do host.

Temos uma VPN para nosso cliente e podemos acessar 10.1.2.3 via endereço IP.

Mas eu gostaria de acessar o host pelo nome.

O que eu quero:

• our-vm.example.com deve ser resolvido por mim (executando uma ligação em nossa rede)
• www.example.com, mail.example.com e outros nomes devem ser resolvidos por example.com

Como configurar o bind desta forma?

Sub-questão: existe um nome para este tipo de configuração?

Esta não é uma duplicata de ( Substituindo algumas entradas DNS no BIND para redes internas ) porque quero que example.com seja tratado pelo cliente.

Eu quero habilitar o log de um servidor fstp como este: https://serverfault.com/a/74234/90324

Mas o sal não faz nada. Reduzi para isso:

enable_logging_of_sftp:
  file.replace:
    - name: /etc/ssh/sshd_config
    - pattern: Sxxxxubsystem
    - repl: Syyyubsystem
    - ignore_if_missing: False

Ainda assim, sal diz:

      ID: enable_logging_of_sftp
Function: file.replace
    Name: /etc/ssh/sshd_config
  Result: True
 Comment: No changes needed to be made
 Started: 11:09:24.356010
Duration: 15.231 ms
 Changes:   

Eu não entendo isso. Claro Sxxxxubsysteme Syyyubsystemnão estão em /etc/ssh/sshd_config.

Como ignore_if_missing está faltando é False (que é o padrão de qualquer forma), acho que deveria receber uma mensagem de erro.

Por que não há mensagem de erro se patterne replnão estão no arquivo?

A pergunta acima surgiu desde que eu interpretei mal os documentos. Aqui está a pergunta de acompanhamento que lida com meu caso de uso: Salt: Raise Error if file.replace não encontrou nada para substituir

Após a reinicialização normal, alguns processos wsgi do python falham com 500 (erro interno do servidor):

[20:06:33] [mpm_prefork:notice] AH00171: Graceful restart requested, doing restart
[20:06:36] [wsgi:error] Truncated or oversized response headers received from daemon process 'foo_vums_di2865'

(As linhas de log acima foram cortadas para facilitar a leitura)

Qual seria a razão?

Existe uma maneira de reiniciar o apache sem criar 500 respostas.

Atrasos de alguns segundos são aceitáveis, mas as falhas devem ser evitadas.

Versões:

• Apache/2.4.34
• wsgi: 4.5.18

Descobri que um de nossos servidores roda em uma máquina virtual VMWware e possui um software RAID.

O administrador não está acessível durante os próximos dias.

Acho que um ataque de software em uma VM não faz sentido. Acho que RAID é algo que deve ser tratado pelo hipervisor, não dentro da VM.

O que poderia ser uma razão viável para fazer isso?

cat /proc/mdstat

Personalities : [raid10] 
md127 : active raid10 sde1[3] sdc1[1] sdb1[0] sdd1[2]
      209712128 blocks super 1.0 512K chunks 2 near-copies [4/4] [UUUU]
      bitmap: 0/2 pages [0KB], 65536KB chunk

unused devices: <none>

Não estou feliz com a saída do systemctl

Eu tenho um script que analisa a saída de

systemctl list-units -t service --full --all

O início da saída fica assim:

  UNIT                                   LOAD      ACTIVE     SUB          JOB   DESCRIPTION                                                                  
  after-local.service                    loaded    inactive   dead               /etc/init.d/after.local Compatibility                                        
● amavis.service                         not-found inactive   dead               amavis.service                                                               
  apparmor.service                       loaded    active     exited             Load AppArmor profiles                                                       
  auditd.service                         loaded    active     running            Security Auditing Service                                   

Em um systemd diferente, a coluna com o ponto (antes de amavis.service) não existe.

Existe uma saída legível por máquina/script de systemctl?